網路安全公司 Upstream 發現,在非洲售出的中國廉價手機中,約 5 萬 3,000 支內有惡意軟體,在使用者一無所知的情況下,主動訂購一些服務,耗用預付的通話上網費。
Upstream 公司發現,位於中國深圳的手機製造商「傳音控股」(Transsion Holdings)旗下手機品牌 TECNO 在衣索比亞、喀麥隆、埃及、迦納及南非售出的 5 萬 3,000 支手機中含有惡意程式碼。
傳音公司對網路媒體 Buzzfeed 表示,這個程式碼是在供應鏈中安裝,公司對此並不知情。
Upstream 公司指出,這種行為利用了「最弱勢」群體。Upstream 的 Secure-D 平台負責人克里夫斯(Geoffrey Cleaves)說:「惡意軟體預先內建在手機中,而低收入家庭數以百萬計地購買這些手機,此一事實說明了有關這個產業正面臨的狀況,大家所必須知道的一切。」
Upstream 公司在 Android 系統手機中,發現名為 Triada 的惡意軟體,會安裝 xHelper 惡意程式碼。這個程式碼接著搜尋訂購服務(subscription services),以使用者名義提出假的申請,而使用者對此無知無覺。
一旦假申請獲得通過,就會消耗預付通話上網費。在許多發展中國家,預付通話上網費是使用數位服務的唯一付費方式。
Upstream 公司總共在超過 20 萬支 TECNO 手機上發現其所謂的「可疑活動」。
根據研究公司 IDC 資料,傳音控股是中國最前端的手機製造商之一,也是在非洲最暢銷的手機業者。
TECNO Mobile 則表示,這是「過時且已解決的全球手機安全問題」,公司早在 2018 年 3 月就對此發布修復更新。
TECNO Mobile 在給英國廣播公司(BBC)的聲明中表示:「對目前可能遇到 Triada 問題的 W2 型號手機消費者來說,(公司)強烈建議他們透過手機下載空中(over-the-air,OTA)修復程式以進行安裝,或聯絡 TECNO 的售後服務支援中心尋求任何問題的協助。」TECNO Mobile 還表示,公司「非常重視消費者個人資料及產品安全」,「在每一部裝置上安裝的任何軟體都經過一系列嚴格安全檢查,例如我們自己的安全掃描平台」。
今年初,網路安全公司 Malwarebytes 示警,在另一款中國 Android 手機 UMX U686CL 上也發現類似的內建應用程式。透過一項政府計畫,這款手機在美國被分送給低收入戶。
此外,2016 年,網路安全研究員強森(Ryan Johnson)也發現,超過 7 億支 Android 手機內安裝了惡意軟體。
研發 Android 運作系統的 Google 公司知道這個問題存在。Google 去年在一篇部落格文章中指責第三方供應商預先安裝 Triada 惡意軟體。製造商通常聘用這些供應商安裝臉部解鎖一類的系統。Google 還表示,已與製造業者合作移除行動裝置中的安全威脅。
(譯者:曾依璇;首圖來源:Flickr/Blogtrepreneur CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
